Administration Console オンライン ヘルプ
|
 |
 |
|
WebLogic Server では、侵入者からユーザ アカウントを保護する一連の属性を定義しています。デフォルトのセキュリティ コンフィグレーションで、これらの属性は最高の保護レベルに設定されています。
システム管理者は、すべての属性を無効にしたり、アカウントがロックされるまでの無効なログイン試行回数を増やしたり、ユーザ アカウントがロックされるまでの無効なログイン試行期間を延ばしたり、ユーザ アカウントのロック時間を変更したりできます。これらの属性を変更すると、セキュリティ レベルが低下して攻撃を受けやすくなることに注意してください。
ユーザ アカウントがこれらの属性値を超えた場合、そのユーザ アカウントはロックされ、[ユーザ] ページのテーブルでは、そのユーザ アカウントの行に [詳細] と表示されます。ユーザ アカウントが繰り返しロックされる場合は、詳しい検査が必要です。ログインの失敗が繰り返される場合、ハッカーがシステムに侵入しようとしている可能性があります。
注意: [ユーザ ロックアウト] の属性はセキュリティ レルムとすべてのセキュリティ プロバイダに適用されます。ユーザ アカウントを保護するための独自のメカニズムを持つ認証プロバイダを使用する場合は、[ロックアウト有効化] 属性を無効にします。
ユーザ アカウントがロックされた後、そのユーザ アカウントを削除して、同じ名前とパスワードの別のユーザ アカウントを追加した場合、[ユーザ ロックアウト] の属性はリセットされません。
『WebLogic Security プログラマーズ ガイド』
『WebLogic Server 8.1 へのアップグレード』のセキュリティのトピック
WebLogic Server マニュアルのセキュリティのページ
|
|
|